Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

P2P problem

DmanOCN
Hi guys, I installed Astaro Home Edition firewall at home, and am quite impressed with the QOS and speeds I'm getting from my isp now are way better then before.  However there is one problem, any program that uses p2p protocols does not work, this includes bittorrent, steam, league of legends etc.  I've followed the guide on the KB about port forwarding so I'm sure thats correct, the client pc also has a static entry in the dhcp as well.  I've even turned off all services except the firewall.  Anyone have any ideas?  This is how my port forward for bittorrent is setup.

Name: Bittorrent
Group: No group
Position: Bottom
Traffic Source: Any
Traffic Service: bittorrent
Traffic Destination: External (address)
NAT Mode: DNAT (destination)
Destination: MyPC

Packet filter

Group: no group
Position: Bottom
Source: Any
Service: bittorrent 
Destination: MyPC
Action: Allow
Time Event: Always
Log traffic: off


This thread was automatically locked due to age.
Parents
  • 0
    1)  Double check that the port used in the Astaro BitTorrent service definition matches the port set in the BitTorrent client on your PC.  Also check that you have set firewall exceptions for that same port in any firewall solution you may be using on that PC.
     
    2)  Make certain that in Astaro WebAdmin, IM/P2P is either configured to allow BT or disabled.
     
    3)  I notice that your packet filter rule in on the bottom of the list.  Do you have any enabled PF rules higher in the list that may be blocking traffic?  Astaro's PF, like all business class firewalls (cisco, checkpoint, etc), will check packets against rule from top to bottom and if a rule matching the packet is found, processing on the packet will stop.
     
    4)  For some other BT tips, check the thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/38986
  • 0 in reply to Scott_Klassen
    1)  Double check that the port used in the Astaro BitTorrent service definition matches the port set in the BitTorrent client on your PC.  Also check that you have set firewall exceptions for that same port in any firewall solution you may be using on that PC.
     
    2)  Make certain that in Astaro WebAdmin, IM/P2P is either configured to allow BT or disabled.
     
    3)  I notice that your packet filter rule in on the bottom of the list.  Do you have any enabled PF rules higher in the list that may be blocking traffic?  Astaro's PF, like all business class firewalls (cisco, checkpoint, etc), will check packets against rule from top to bottom and if a rule matching the packet is found, processing on the packet will stop.
     
    4)  For some other BT tips, check the thread http://www.astaro.org/astaro-gateway-products/network-security-firewall-nat-qos-ips-more/23244-just-cant-get-bittorrent-work.html


    Well I'm positive its nothing on the client, I've switched back to untangle (and hating it) with no problems, and it worked fine before without port forwarding on a dlink dir655.  The packet rules I'll look into again, as well as the thread you linked, thanks!
Reply
  • 0 in reply to Scott_Klassen
    1)  Double check that the port used in the Astaro BitTorrent service definition matches the port set in the BitTorrent client on your PC.  Also check that you have set firewall exceptions for that same port in any firewall solution you may be using on that PC.
     
    2)  Make certain that in Astaro WebAdmin, IM/P2P is either configured to allow BT or disabled.
     
    3)  I notice that your packet filter rule in on the bottom of the list.  Do you have any enabled PF rules higher in the list that may be blocking traffic?  Astaro's PF, like all business class firewalls (cisco, checkpoint, etc), will check packets against rule from top to bottom and if a rule matching the packet is found, processing on the packet will stop.
     
    4)  For some other BT tips, check the thread http://www.astaro.org/astaro-gateway-products/network-security-firewall-nat-qos-ips-more/23244-just-cant-get-bittorrent-work.html


    Well I'm positive its nothing on the client, I've switched back to untangle (and hating it) with no problems, and it worked fine before without port forwarding on a dlink dir655.  The packet rules I'll look into again, as well as the thread you linked, thanks!
Children
  • 0 in reply to DmanOCN
    Well I think I've tried every single possible combination of DNAT and SNAT rule still no go, seems the router is blocking everything in and out except for HTTP traffic, I might try turning off one of the nat rules that were put in during install (there are 6) and see how that goes.